Twitter uppmanar alla sina användare att byta lösenord. På den officiella Twitter-bloggen skriver Twitters CTO att användarnas lösenord troligtvis inte har läckt, men att de ändå rekommenderar lösenordsbyte som en extra säkerhetsåtgärd.
Du byter enkelt lösenord genom att gå till twitter.com, klicka på din profilbild och välja Inställningar och integritet följt av Lösenord. Du kan också klicka här för att komma dit direkt.
Tips! Passa på att höja säkerheten samtidigt genom att slå på tvåfaktorsautentisering. Då krävs det både ett lösenord och en sexsiffrig, tidsgenererad kod för att logga in. Med tvåfaktorsautentisering aktiverat håller du ditt konto säkert även om någon kommer över ditt lösenord.
Obs! Om du har använt samma lösenord på flera webbplatser måste du även byta lösenord där. Använd en lösenordshanterare så är det lätt att hålla koll på alla olika lösenord.
Om du använder Lastpass (Nikka Systems rekommenderade lösenordshanterare) kan du byta lösenord på webbsidor såsom Twitter med ett enkelt knapptryck! Öppna bara Lastpass-kortet för det aktuella kontot och klicka på Ändra lösenord automatiskt.
Tips! Se gärna våra korta introduktionsfilmer om lösenordshanterare och tvåfaktorsautentisering.
Vad har hänt?
Precis som alla välprogrammerade webbplatser lagrar Twitter inte användarnas lösenord. När en användare skapar eller byter lösenord lagrar Twitter i stället en så kallad hashsumma. Det är ett matematiskt uträknat värde som motsvarar tecknen i det aktuella lösenordet. Samma lösenord generar alltid samma hashsumma samtidigt som det är omöjligt att lista ut vilken hashsumma som motsvarar vilket lösenord. Den matematiska beräkningen kan alltså inte utföras baklänges.
När en användare loggar in beräknas hashsumman på lösenordet som användaren anger. Det jämförs sedan med hashsumman som Twitter har lagrat. Om de två hashsummorna stämmer överens släpps användaren in.
Twitter upptäckte tyvärr att användarnas lösenord hamnade i systemets loggar innan de beräknats om till hashsummor. Det gjorde att Twitter hade alla användares lösenord i klartext. Twitter tror inte att dessa lösenord har läckt, men de kan inte vara säkra på det. Alla som har haft tillgång till de aktuella loggarna kan ha kommit över lösenorden.
Twitter skötte det väl
Alla företag gör misstag. Det viktiga är därför att företagen är duktiga på att hantera sina misstag, vilket Twitter har gjort med bravur. De var tydliga och öppna med vad som hade hänt, trots att det lätt påverkar varumärket negativt. De informerade sina användare via både mejl och en notis i appen. Kort och gott gjorde de det bästa av situationen. De hanterade problemet på ett seriöst och förtroendeingivande sätt.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.